FraudGPT là một bot AI được thiết kế đặc biệt cho các mục đích tấn công, chẳng hạn như tạo email lừa đảo, tạo công cụ cracking, carding và nhiều hơn nữa. Theo công ty an ninh mạng Netenrich, FraudGPT đã được lưu hành từ ít nhất ngày 22/7/2023, với giá đăng ký là 200 USD một tháng, 1.000 USD cho sáu tháng và 1.700 USD cho một năm.
CanadianKingpin cùng lời mời gọi trên trang cá nhân
Tác giả của FraudGPT, người sử dụng biệt danh trực tuyến là CanadianKingpin, khẳng định rằng công cụ này có thể được sử dụng để viết mã độc, tạo phần mềm độc hại và không thể phát hiện trong tìm kiếm rò rỉ và lỗ hổng. CanadianKingpin cũng khẳng định rằng đã có hơn 3.000 giao dịch và đánh giá được xác nhận. Trong khi chưa rõ ràng rằng mô hình ngôn ngữ lớn (LLM) nào đã được sử dụng để phát triển hệ thống này, thì FraudGPT là một bước đột phá đáng kể trong việc sử dụng các công cụ AI cho tội phạm mạng. Sự xuất hiện của FraudGPT đưa ra nhiều mối quan ngại cho các tổ chức và cá nhân. Việc sử dụng AI trong các cuộc tấn công có thể làm cho chúng trở nên phức tạp hơn và khó phát hiện hơn, bởi AI có thể học và thích nghi với các phòng thủ của mục tiêu. Điều này làm cho việc bảo vệ chống lại các cuộc tấn công này trở nên khó khăn hơn và đòi hỏi các chuyên gia an ninh phải đổi mới và nâng cao kiến thức của mình để đối phó với những tấn công này.
Ngoài ra, các công cụ dựa trên AI như FraudGPT có thể được sử dụng để khởi động các cuộc tấn công quy mô lớn, điều này có thể gây thiệt hại nghiêm trọng cho các tổ chức. Ví dụ, các cuộc tấn công phishing có thể được tự động hóa và nhắm mục tiêu đến một số lượng lớn cá nhân, dẫn đến việc đánh cắp thông tin nhạy cảm và chuyển khoản không được ủy quyền. Cuộc tấn công của các tin tặc qua email doanh nghiệp (BEC) cũng có thể được tự động hóa và quy mô hóa, dẫn đến các tổn thất tài chính đáng kể cho các tổ chức.
Sự xuất hiện của FraudGPT nhấn mạnh xu hướng ngày càng tăng của các tội phạm mạng sử dụng các công cụ AI để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Khi các công cụ dựa trên AI có thể được sử dụng cho các mục đích hợp lệ, thiếu các phương tiện đạo đức trong một số trường hợp có thể biến chúng thành một vũ khí mạnh mẽ trong tay các tin tặc. Điều này làm nổi bật nhu cầu cho các tổ chức thực thi chiến lược phòng thủ đa lớp với tất cả các dữ liệu an ninh có sẵn để phát hiện và ngăn chặn các mối đe dọa này. Hơn nữa, điều này cũng nhấn mạnh nhu cầu tăng cường sự hợp tác giữa các tổ chức, cơ quan công an và chính phủ để chống lại tội phạm mạng một cách hiệu quả.
|
TÀI LIỆU THAM KHẢO [1]. Carter, S., GLOBAL, T., Sieck, K., & Klenk, M. (2018). Interleaving a Symbolic Story Generator with a Neural Network-Based Large Language Model. [2]. Renaud, K., Warkentin, M., & Westerman, G. (2023). From ChatGPT to HackGPT: Meeting the Cybersecurity Threat of Generative AI. MIT Sloan Management Review. [3]. De Angelis, L., Baglivo, F., Arzilli, G., Privitera, G. P., Ferragina, P., Tozzi, A. E., & Rizzo, C. (2023). ChatGPT and the rise of large language models: the new AI-driven infodemic threat in public health. Frontiers in Public Health, 11, 1166120. [4]. Bài báo “New AI Tool 'FraudGPT' Emerges, Tailored for Sophisticated Attacks” trên website 26/7/2023. |
Trương Đình Dũng
09:00 | 05/06/2023
16:00 | 24/08/2023
16:00 | 23/06/2023
10:00 | 10/02/2023
08:00 | 25/09/2023
14:00 | 24/08/2023
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
09:00 | 28/04/2024
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024
